چگونه با کد QR هک نشویم؟

کلاهبرداران و هکرها همیشه در حال تلاش برای یافتن راهی به منظور سوءاستفاده از گسترش فناوری از جمله ایمیل، پیامک و تماس هستند. حالا این تهدید به کدهای QR (پاسخ سریع) هم گسترش یافته است. اگر می‌خواهید از هک شدن خود جلوگیری کنید، در ادامه این متن از دیجی ماشین همراه ما باشید.

به عنوان مثال، اوایل سال جاری میلادی شاهد حمله‌ای با کد QR به یکی از شرکت‌های بزرگ انرژی آمریکا بودیم و تحلیلگران امنیتی هشدار می‌دهند که این‌گونه حملات در حال افزایش هستند. البته با کسب دانش درباره کدهای QR و رعایت برخی دستورالعمل‌ها می‌توان از وقوع چنین حوادثی جلوگیری کرد.

کدهای QR چگونه کار می‌کنند؟

کدهای QR شبکه‌ای از مربع‌های سیاه و سفید هستند که به عنوان نوعی هیروگلیف عمل می‌کنند. این کدها می‌توانند توسط دوربین گوشی یا هر دستگاه دیگری ترجمه شوند. اغلب، کدهای QR به شکل آدرس‌های اینترنتی (URL) ترجمه می‌شوند. اما می‌توانند شما را به یک پیام متنی ساده، فهرست اپلیکیشن‌ها، آدرس‌هایی در نقشه و غیره نیز هدایت کنند.

مشکل از همین‌جا شروع می‌شود، جایی که کدهای QR می‌توانند به راحتی وب‌سایت‌های تقلبی را به عنوان وب‌سایت‌های واقعی نشان دهند. بنابراین شما قبل از بازدید نمی‌توانید واقعی یا ساختگی بودن آن‌ها را تشخیص دهید. اسکن یک کد QR معمولا یک URL به شما نشان می‌دهد که می‌توانید روی آن کلیک کنید و وارد آن شوید. اما در نگاه اول امنیت آن وب‌سایت به طور کامل مشخص نیست.

تولید یک کد QR به مهارت خاصی نیاز ندارد و به راحتی اسکن کردن آن است. بنابراین به راحتی می‌توان یک کد QR برای یک سایت مخرب ایجاد کرد و آن را روی دیوار چسباند، به ایمیل پیوست کرد یا روی یک سند چاپ کرد تا آماده اسکن باشد.

هدف این وب‌سایت‌ها همان چیزی است که همیشه بوده است: وادار کردن شما به دانلود چیزی که امنیت حساب‌ها یا دستگاه‌های شما را به خطر می‌اندازد، یا وادار کردن شما به وارد کردن رمزهای خود که سپس به هکرها منتقل خواهد شد. نتایج نهایی مثل همیشه است، اما روش رسیدن به آن متفاوت است.

اجتناب از هک شدن توسط کد QR

اقدامات احتیاطی امنیتی که در حال حاضر از آن‌ها استفاده می‌کنید، همان اقداماتی هستند که شما را در برابر هک توسط کدهای QR محافظت خواهند کرد. درست مانند ایمیل‌ها یا پیام‌های متنی، به کدهای QR با منبع نامشخص اعتماد نکنید. همچنین بعید است که کد QR منوی رستوران محله شما توسط هکرها تولید شده باشد.

البته همیشه این احتمال وجود دارد که حساب دوستان، خانواده و همکاران شما لو رفته باشد. بنابراین هرگز نمی‌توانید ۱۰۰ درصد مطمئن باشید که یک پیام از آن‌ها با کد QR واقعی و قابل اعتماد است. هکرها معمولا سعی می‌کنند حس اضطرار و هشدار را القا کنند. مثلا به شما می‌گویند این کد QR را اسکن کنید تا هویت شما تایید شود یا از حذف حساب شما جلوگیری شود یا از یک پیشنهاد با زمان محدود بهره‌مند شوید.

مثل همیشه، حساب‌های دیجیتال شما باید تا حد ممکن محافظت شوند، به طوری که اگر قربانی هک توسط کد QR شوید، پروتکل‌های امنیتی از حساب شما محافظت کنند. از احراز هویت دوعاملی برای هر حسابی که آن را ارائه می‌دهد استفاده کنید، مطمئن شوید که اطلاعات شخصی شما به‌روز هستند. مانند آدرس‌های ایمیل پشتیبان و شماره تلفن‌هایی که می‌توانند برای بازیابی حساب‌های شما استفاده شوند. از دستگاه‌هایی که دیگر از آن‌ها استفاده نمی‌کنید خارج شوید. همچنین باید حساب‌های قدیمی که دیگر نیازی به آن‌ها ندارید را حذف کنید.

در نهایت، نرم‌افزار خود را به‌روز نگه دارید. جدیدترین نسخه‌ مرورگرهای وب محبوب با فناوری داخلی برای تشخیص لینک‌های تقلبی ارائه می‌شوند: البته این سیستم‌های حفاظت یکپارچه نیز مصون از خطا نیستند، اما هرچه مرورگر و سیستم عامل موبایل شما به‌روزتر باشد، اگر در حال هدایت به یک سایت ناامن باشید، احتمال دریافت هشدار روی صفحه نمایش برای شما بیشتر خواهد بود.